Na Internete sa v súčasnosti intenzívnejšie distribuuje trojanom infikovaná verzia populárneho SSH klienta PuTTY.
Upozornila na to bezpečnostná spoločnosť Symantec.
PuTTY je populárnym open source klientom protokolu SSH, používaného na bezpečný vzdialený prístup k Unix systémom, pre operačný systém Windows.
Infikovaná verzia bola vytvorená z originálnych zdrojových kódov už na konci roku 2013 a obsahuje trojan, ktorý po každom úspešnom pripojení odosiela prihlasovacie údaje k serveru na server pod kontrolou útočníkov.
Podľa zistení Symantecu útočníci distribuujú infikovanú verziu cez webové stránky, ktoré dostali zrejme na dobré pozície vo vyhľadávačoch.
Nainštalovanú infikovanú verziu je možné ľahko identifikovať, keď namiesto verzie uvádza "Unidentified build, Nov 29 2013 21:41:02". Softvér je tiež podľa bezpečnostnej spoločnosti výrazne väčší ako originálna verzia, ktorá má 512 KB.
Infikovaná verzia PuTTY (obrázok: Symantec)
Symantec nezistil distribúciu infikovanej verzie iným nebezpečnejším spôsobom, napríklad snahou podvrhnúť oficiálnu stránku softvéru. Situáciu u PuTTY ale komplikujú tri faktory. Oficiálnou domovskou stránkou je komplikovaná URL http://www.chiark.greenend.org.uk/~sgtatham/putty/, stránka nie je dostupná cez HTTPS a navyše v druhej polovici apríla mal softvér problém s falošnou detekciou poslednej verzie 0.64 viacerými antivírusmi. Jeden používaný na VirusTotal, NANO-Antivirus, pritom stále inštalátor verzie 0.64 označuje za infikovaný.
Samotné inštalačné súbory sa ale sťahujú z inej stránky, ktorá je k dispozícii aj cez HTTPS, hoci štandardne odkazy smerujú na nezabezpečenú verziu. Pre aktuálnu verziu sú inštalačné súbory dostupné na https://the.earth.li/~sgtatham/putty/0.64/. Autori PuTTY ponúkajú na kontrolu originálnosti sťahovaného softvéru aj jeho kontrolné sumy, navyše podpísané RSA a DSA. Kľúče používané pre podpis ale zverejňujú na svojej nezabezpečenej stránke.
V každom prípade SHA-1 kontrolná suma inštalátora aktuálnej verzia 0.64 overená stiahnutím kontrolných súm z dvoch odlišných pripojení k Internetu je 13f15a04395dc9ee219d49326a5681f3f88895c1.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Putty
Od: SBSkar Jindrich
|
Pridané:
20.5.2015 9:48
Naaaaa, Putty, Putty , naaaaa ...
|
| |
Re: Putty
Od: Trojan horse
|
Pridané:
20.5.2015 10:02
Mihaha chrumst
|
| |
Re: Putty
Od: Roztopasniik
|
Pridané:
20.5.2015 10:17
Chromst je sice fajn, ale ja preferujem nom nom nom nom nom
|
| |
Re: Putty
Od: MAJAK - neregistrovany
|
Pridané:
20.5.2015 10:44
bitvise
|
| |
Re: Putty
Od: Bratislava Mesto kebabov
|
Pridané:
20.5.2015 19:54
ja som zacal pouzivat PiTTY a celkom dobre to ide
|
| |
XQHkyFVJBRlsQZD
Od: Bradley
|
Pridané:
8.8.2015 4:49
NVl9YO http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
gYOldxQpitxDRPx
Od: Bradley
|
Pridané:
8.8.2015 13:14
pjqL1p http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
YZuorMCQEwnpbltAyCl
Od: Bradley
|
Pridané:
8.8.2015 13:14
9t4YZR http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
WkoovdFfrMkxYjeeEm
Od: Bradley
|
Pridané:
8.8.2015 13:14
O5jKwb http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
OSlliYpKgqrCWGWriT
Od: Bradley
|
Pridané:
8.8.2015 13:14
lcMUDC http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
zYhjPmTHQA
Od: Bradley
|
Pridané:
8.8.2015 13:14
zReTJt http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
EXbrThueqVLOEGyJgg
Od: Bradley
|
Pridané:
8.8.2015 13:14
9fYXRy http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
VDriXVPwQDtBYgFUi
Od: Bradley
|
Pridané:
9.8.2015 3:30
lrXxMt http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
cygwin
Od: hdtfre
|
Pridané:
20.5.2015 10:12
cygwin je ovela lepsi ako putty
|
| |
Re: cygwin
Od: hkvkg
|
Pridané:
20.5.2015 10:14
v com ?
|
| |
Re: cygwin
Od: @@@
|
Pridané:
20.5.2015 15:10
Jeho logika mozno funguje stylom: vacsie je lepsie ;)
A ked sme uz pri alternativach, moj navrch je pouzivat novu utilitku, kodove oznacenie PUSSY
|
| |
Re: cygwin
Od: @@@
|
Pridané:
20.5.2015 17:10
* PuSSY
|
| |
Re: cygwin
Od: @@@
|
Pridané:
21.5.2015 2:58
PuTTY, default port: 22
PuSSY, default port: 69
;) :D
|
| |
Re: cygwin
Od: 4Maniak.
|
Pridané:
21.5.2015 8:38
Alebo aj 67...
:-)
|
| |
Re: cygwin
Od: tomibojko1
|
Pridané:
21.5.2015 10:04
to bude PuSSy Pro/Chocholate version
|
| |
Re: cygwin
Od: sdghdlfh
|
Pridané:
20.5.2015 10:15
To su dve dost odlisne veci ktore chces porovnat :P
|
| |
Re: cygwin
Od: Mr.Speedyyy
|
Pridané:
20.5.2015 10:27
asi take porovnanie ako ked poviem ze lxde je leposie ako bash.
|
| |
Re: cygwin
Od: gggtsts
|
Pridané:
20.5.2015 10:42
1, mozem pouzit ssh komand priamo z terminalu
2, ak ma odpoji zo servra t.j timeoutne mi session iba rychlo spustim ssh aj zo serveru bez toho aby som musel cely hostname pisat do putty okna znova
3, mam radsej linux a cigwin mi da mozost pracovat ako keby som mal nainstalovany linuxovy terminal
|
| |
Re: cygwin
Od: sdfgsdfg
|
Pridané:
20.5.2015 10:47
suhlasim ze cygwin terminal je lepsi ale zas na cygwin treba kopu sraciek a outty ma cca 1Mb
|
| |
Re: cygwin
Od: dfdfdf
|
Pridané:
20.5.2015 11:14
ako by to v dnesnej dobre nebolo jedno ...
|
| |
Re: cygwin
Od: fghgf
|
Pridané:
20.5.2015 17:18
presne tak. Putty zmestim na jednu disketu, ktoru mam stale v naprsnom vrecku.
|
| |
Re: cygwin
Od: dick
|
Pridané:
20.5.2015 18:49
cyqwin instalujes.. a ma omnoho viac aj megacov. Ako putty co len spustis.. z kluca/netu bla bla..
|
| |
Re: cygwin
Od: dagi1984
|
Pridané:
20.5.2015 15:20
nie, wine je lepsi :)
|
| |
Re: cygwin
Od reg.: jasomtu
|
Pridané:
20.5.2015 17:22
Vies ty vobec o com je tu rec?
|
| |
Re: cygwin
Od: jvn
|
Pridané:
20.5.2015 20:07
Najlepsi je Cabernet :)
|
| |
Re: cygwin
Od: dsf
|
Pridané:
21.5.2015 8:21
podla mna je este lepsi adobe reader
|
| |
beztitulkovost
Od: noyaa
|
Pridané:
20.5.2015 10:13
zeby PuTTyn
|
| |
no jo no
Od: baGoLo
|
Pridané:
20.5.2015 10:32
pred časom som narazil na to, že som si stiahol Pytty, ktorý bol už na pohľad podozrivo veľký a až potom som si uvedomil, že zdrojom je divná stránka, tak šiel do deletova.
...ale divné je, že vôbec niekto sťahuje takéto softy z neoriginálnych neuatorizovaných sajtov...
|
| |
Re: no jo no
Od reg.: egdhar
|
Pridané:
20.5.2015 11:05
vsak si to skoro spravil aj ty, tak co ti je divne?
|
| |
Re: no jo no
Od: baGoLo
|
Pridané:
20.5.2015 11:23
presne to! :D
|
| |
tabletmobil
Od: Murkoslav
|
Pridané:
20.5.2015 10:41
A čo Putty pre Android ? Kde nájsť bezpečnú variantu ?
|
| |
Re: tabletmobil
Od: asd.asd.asd.
|
Pridané:
20.5.2015 14:12
juicessh
|
| |
Re: tabletmobil
Od: Rura
|
Pridané:
20.5.2015 21:04
https://play.google.com/ store/apps/details?id=jackpal.androidterm
|
| |
Nieco pre Lunux
Od: grf5e6w5s
|
Pridané:
20.5.2015 11:19
Co pouzivate na spravovanie viacerych serverov pre Linux? (Viem ze ma vstavany terminal ale je jednoduchsie kliknut na zalozku ako pista prikaz...)
Pouzival som Putty pre Ubuntu ale mal som s nim vecne problemy ze sa "nezapol" uz si nepamatam presny problem.
Teraz pouzivam PAC manager (nadstavba pre xterm) ale pokial poznate nieco lepsie, sem s tym :)
http://dopice.sk/du7
Taktiez hladam nejaku lepsiu alternativu pre FileZilla kedze nedokaze pracovat napr. s RSA klucmi ktore su chranene sifrovanim a nie je mozne priradit RSA kluc ku konkretnemu pripojeni, takze skusa vsetky metodou pokus-omyl...
|
| |
Re: Nieco pre Lunux
Od: nou
|
Pridané:
20.5.2015 11:40
To ze nevie priradit kluc ku konkretnemu pripojeniu je feature. Totiz SSH kluce su myslene ako identifikacia konkretneho pocitaca z ktoreho sa pripajas. Kazdy pocitac by mal mat potom samostatny kluc. Ma to potom vyhodu v bezpecnosti ze ak ti ukradnu kluc z nejakeho PC tak nie su ohrozene kluce ktore pouzivas na inych PC. Teda na strane servera staci zmazat prislusy kompromitovany verejeny kluc.
|
| |
Re: Nieco pre Lunux
Od: grf5e6w5s
|
Pridané:
20.5.2015 16:35
To je sice pekna myslienka ale pre mna je to nevyhoda. Pokial viem tak FileZilla pouziva Putty a ten ma takuto vlastnost takze je skoda ze nefunguje... Co sa tyka este tych RSA klucov v predvolenom nastaveny servera po 6 neuspesnych pokusoch server odmietne pripojenie, takze pokial tam mate 7 a viac klucov nastava problem s tym ze sa uzavrie spojenie skor ako sa vyskusaju vsetky kluce. A navysenie tohoto limitu moze byt bezpecnostne riziko.
|
| |
Re: Nieco pre Lunux
Od: .em
|
Pridané:
21.5.2015 0:13
ošikať filezillu... openssh + .ssh/config na shell, na subory sshfs alebo fish/sftp cez KIO v Krusaderi (ked si človek chce spraviť pár klikov) alebo sftp v MC... samozrejme loginy cez kľúče... načo si zbytočne komplikovať život? A ohľadom Windows? Install Arch...
|
| |
Re: Nieco pre Lunux
Od: SomTu Neni
|
Pridané:
21.5.2015 0:52
tmux
clusterSSH
su clanky na roote
|
| |
otazka..
Od reg.: shapira
|
Pridané:
20.5.2015 11:51
Ok,dajme tomu,ze som si stiahol davno v minulosti pochybny putty,ale vzdy som najskor vytocil VPNku a nachadzal sa v sieti na ktorej su aj serveri..
Otazka je co ma z toho akoze utocnik ked vie login na IP stroja co je na IP napr. 10.11.111.11?
Druha vec je to,ze mam grafovane aj to kolko session bezi a etc.. proste snmp,vratane userov.. ale za par rokov som nepostrehol viac userov lognutych ako ich realne bolo lognutych... Takze mi z toho vychadza len jedine.. root heslo je im na prd pokial nevedia verejnu IP.. ci sa mylim?
|
| |
Re: otazka..
Od: ujo Tomas
|
Pridané:
20.5.2015 13:22
Nie, nemylis sa.. Pokial nema priamy pristup do servera, tak su mu prihl. Udaje k nicomu..
|
| |
Re: otazka..
Od: grf5e6w5s
|
Pridané:
20.5.2015 16:30
Ja pouzivam tiez VPN ale pripajam sa na verejne adresy a v iptables mam white list s dvoma IP (VPN, home).
Taktiez som si vytvoril subor /etc/ssh/sshrc ktory mi zaslal po kazdom uspesnom prihlaseni email, no kedze to bolo dost otravne, vytvoril som si jednoduchy PHP script ktory sa vola z sshrc cez api. Mam tam vytvoreny white list uzivatelov a ip adries, v pripade nezhody sa mi odosle notifikacia na pushover (nechcem robit reklamu ale je to perfektna aplikacia, znacme mi setri peniaze za SMS a je ju mozne implementovat aj do existujucej aplikacie pomocou pushover mailu :)
|
| |
Re: otazka..
Od: FerinoX
|
Pridané:
20.5.2015 20:29
Samozrejme sa mylis. Urcite zaujmove zdruzenia hladaju hesla vo vseobecnosti. Tvoria sa z nich specialne wordlisty + sa hladaju na zaklade algoritmov rozne variacie.
To sa nasledne pouziva pri testovani nad celym subnetom "ciela" a nad vsetkymi dostupnymi sluzbami od ssh, telnet, web auth, ftp, rdp, mssql a dalsie...
Z Tvojho prispevku som pochopil, ze sice pouzivas pre pripojenie VPNku, ale SSH sluzba je dostupna aj na verejne IP adrese. V tom pripade, mas vazny problem, nakolko sa Tvoje hesla zrejme v tom wordliste uz nachadzaju a moze byt len otazka casu, kym dojde na ten subnet, resp. moznoze uz aj doslo, len je v masine backdoor pre buduci utok.
Aktualne sa odhaduje, ze zhruba 70% napadnutych strojov ostava ako "spac" pre buduce pouzitie.
|
| |
Re: otazka..
Od reg.: shapira
|
Pridané:
21.5.2015 14:52
takze v mojom pripade ako spominam vyssie, je to uplne v bezpeci....
Na verejnu IP nemam ziaden vystup smerov von, ani ssh, ani ftp, ani DB, ani nic.... proste je ten stroj na vnutornej sieti za mikrotikmi a za vlastnym firewallom :-)
|
| |
www.putty.org
Od reg.: yanick
|
Pridané:
20.5.2015 20:53
putty sa da stiahnut aj (nepriamo) cez http://www.putty.org/ , odkaz na download (zatial) odkazuje na spravny web
|
| |
foryour info
Od: foryour info
|
Pridané:
22.5.2015 6:47
https://stop-ttip.org/
|
neprihlásený 
